Merhabalar, bu makalemde Veritas Enterprise Vault 14 sürümümde “Deployment Scanner” aracı ile yapılan kontrollerde Microsoft SQL Server 2019 testlerinde karşılaşılan bağlantısı sorununun giderilmesine değiniyor olacağım.
Enteprise Vault Deployment Scanner’da alınan örnek hatalar aşağıdaki gibidir;
- SQL Collation: Unable to connect to at least one of the SQL servers listed.
- SQL Database Compatibility : Unable to connect to at least one of the SQL servers listed.
- SQL Server Connectivity : The list of SQL Server computers or listeners below shows the network protocols that are supported by each server. Enterprise Vault requires at least one of the network protocols to be supported on each SQL Server. NamedPipes (NO), TCP/IP (NO)
- SQL Server Permissions : At least one of the SQL permissions tests for user KADIRKOZAN\ev.admin produced an error.
- SQL Server Version : At least one test for the SQL server version has failed.
Bu sorunu gidermek için SQL Server sunucusu üzerinde TLS 1.1 veya üzerini kullanacak şekilde yapılandırıldığında ve TLS 1.0 devre dışı bırakıldığında gerçekleşebilir. Veritas Enterprise Vault, SQL Server üzerindeki Enterprise Vault SQL veritabanları ile iletişim için SQL Server ile Microsoft OLE DB Provider kullanır. SQL Server sunucusunda TLS 1.0, SSL ve önceki güvenlik protokolleri devre dışı bırakıldığında, SQL Server için Microsoft OLE DB providr kullanılarak SQL veritabanına herhangi bir bağlantı başarısız olur.
Bu durum sadece Veritas Enterprise Vault ile yapılan bağlantılar için değil, SQL Server için Microsoft OLE DB Provider kullanan herhangi bir SQL veritabanına yapılan bağlantı girişimleri için de geçerlidir.
Bu soruna çözmek için aşağıdaki çözümlerden biri kullanılabilir:
- Sunucuda TLS 1.0’ı etkinleştirilir. Bu işlem için yeni bir reg dosyası oluşturunuz ve içeriğine aşağıdaki bilgileri tanımlayınız. .reg dosyası oluşturuldukan sonra çalıştırarak TLS 1.0 in aktifleştirilmesi için gerekli olan kayıtları tanımlayınız.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
- Sunucuda TLS 1.0, SSL ve önceki tüm protokoller devre dışı bırakılırsa, local security Policy üzerinde “System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing” sunucuda “Enabled” olarak etkinleştirilmelidir.
Yapılan bu değişikliklerden sonra Enterprise Vault Deployment Scanner aracı ile test işlemini tekrardan yapılarak kontrol sağlayabilirsiniz.
